Los infostealers son un tipo de malware diseñado para robar información en dispositivos de manera sigilosa. Estos software maliciosos pueden estar presentes en los equipos electrónicos que suelen usar las personas a diario.
Los infostealers actúan sin dejar rastro, lo que facilita la rápida monetización de la información robada, así lo explicó Martina López, investigadora de Seguridad Informática de ESET Latinoamérica, empresa especializada en la detección proactiva de amenazas.
Conseguir información para acceder a cuentas, realizar un ciberataque o vender los datos encontrados en mercados clandestinos son acciones que realiza este software malicioso cuando se infiltra en una red corporativa o sistema.
Conseguir información para acceder a cuentas, realizar un ciberataque o vender los datos encontrados en mercados clandestinos son acciones que realiza este software malicioso cuando se infiltra en una red corporativa o sistema.
¿Cómo actúa el malware para robar información de los dispositivos?
El infostealer envuelve la información robada para enviarla a cuentas de mensajería instantánea anónimas o a los propios servidores de ciberatacantes.
La actividad de estos tipos de software ha crecido en cantidad y en formas de operar, señaló la Investigadora de Seguridad Informática de ESET Latinoamérica.
A propósito de esto, la empresa presentó una lista de los software más comunes que afectaron a Latinoamérica durante el primer semestre de 2025. Algunos de ellos son:
LummaStealer
Fue el infostealer más detectado por la compañía ESET en la región latinoamericana,
La compañía ESSET contabilizó más de 4000 apariciones de este malware en 2025 en la región latinoamericana, siendo el infostealer más detectado por la compañía.
Este tipo de software creado para robar información en los dispositivos es uno de los más vendidos en mercados clandestinos.
Brasil, México y Argentina son algunos países en los que LummaStealer ha tenido más actividad.
Suele infiltrarse a través de correos electrónicos infectados y redes sociales, falsos instaladores de aplicaciones descargadas de sitios fraudulentos y malvertising.
Amadey
Este tipo de malware, activo desde 2018, tiene una doble función: ser un infostealer básico para luego tomar el papel de puente y participar en cadenas de infección más complejas. En Latinoamérica, ESET contó alrededor de 2500 detecciones de Amadey en 2025.
Puede manifestarse como un correo electrónico en el que se invita al usuario a descargar un documento infectado como factura, multa o aviso bancario o cliquear enlaces fraudulentos.
Rozena
La forma de esta amenaza se muestra con archivos descargables que parecen ser “benignos”, utilizando la forma de phishing, con el objetivo de obtener información sensible, como credenciales y datos del sistema. Rozena data de 2015 y 10 años después, aún sigue causando daños.
Guildma
Este malware es uno de los más frecuentes en el ecosistema de troyanos financieros, principalmente en Brasil.
Su objetivo es claro: robar información financiera y datos para acceder a cuentas bancarias de los usuarios.
Entre las características de Guildma está simular clics, hacer capturas de pantalla e interferir en sesiones bancarias en tiempo real.
La investigadora de ESET Latinoamérica, Martina López, concluyó que la evolución de los tipos de malware que roban información es cada vez más sofisticada y tiene alta capacidad de adaptación.
Información de ESET / Redacción TecnoFlash
No dejes de leer: Relojes que monitorean la salud: Conoce los beneficios de la Serie Galaxy Watch8
Usa la tecnología con inteligencia, únete a nuestras redes sociales hoy